貝克之後,文化而特呂弗,輪到退休保險確認電腦入侵的存在了。該組織在一份新聞稿中表示 管理退休金的法國公眾表示,洩密事件涉及“37 萬名受益人 »。
什麼資料被盜?
這些是“個人資料(地址、社會安全號碼、大概的資源數量)”國家退休保險基金(CNAV)強調,那些被外逃的受益人。這是非常敏感的資訊。尤其是這種情況社會安全號碼。這樣,駭客就可以嘗試竊取您的身分。據卡巴斯基稱,“由社會安全號碼組成的資料竊取的主要風險是身份盜竊”。如果駭客收集了有關您帳戶的足夠信息,“他們可以使用它們訪問安全帳戶,以受害者的名義設立信用卡或使用受害者的身份謀取自己的利益”,顯示當時的俄羅斯社會兩家公司遭到駭客攻擊專門從事法國補充醫療服務的管理。
然而,CNAV 指出“這大多是舊數據:例如,一些相關人員已經死亡。”而且,「沒有銀行數據,沒有與付款、退休、職業或福利有關的數據受到損害」。
網路犯罪分子入侵了服務供應商
攻擊背後的網路犯罪分子將數據放在 BreachForums 上出售,一個深受尋找個人資料的駭客歡迎的論壇。飾演 Clément Domingo,自稱 SaxX 的安全研究員“同一個玩得很開心的網路犯罪分子”在 Boulanger、Cultura 和退休保險受到攻擊期間。在後面這場洩密盛行,我們發現來自外部服務提供者的駭客攻擊。這就是為什麼我們應該預期在不久的將來還會發生其他此類事件。
據 CNAV 報導,駭客實際上使用了提供者帳戶使用退休保險入口網站擷取資料。攻擊者篡奪了該服務提供者的身份來存取該組織儲存的資訊。 ANSSI(國家資訊系統安全局)確認“IT 參與者之間的相互依賴是一個現實”。
CNAV 聲稱已就資料被盜問題向國家資訊技術和自由委員會 (CNIL) 發出警告。此外,我們將盡快通知所有受影響的人。
來源 : 國家航空暨太空總署
